Virus?
Fermé
marina
-
31 déc. 2011 à 05:25
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 1 janv. 2012 à 16:50
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 1 janv. 2012 à 16:50
5 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
31 déc. 2011 à 07:51
31 déc. 2011 à 07:51
Bonjour,
Relance RogueKiller puis tapes 2 et poste le rapport stp
@+
Relance RogueKiller puis tapes 2 et poste le rapport stp
@+
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
31 déc. 2011 à 08:46
31 déc. 2011 à 08:46
Hello
RogueKiller pas à jour, normalement il a du te le dire
RogueKiller pas à jour, normalement il a du te le dire
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
31 déc. 2011 à 09:01
31 déc. 2011 à 09:01
Bonjour,
Merci Tigzy, je vais lui demander de lancer la nouvelle version en mode recherche :-)
@+
Merci Tigzy, je vais lui demander de lancer la nouvelle version en mode recherche :-)
@+
après mise à jour : en tapant 1 :
RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: marina [Droits d'admin]
Mode: Recherche -- Date : 31/12/2011 11:13:18
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] juf.exe -- C:\Users\marina\AppData\Local\juf.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 8 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Wahoo (C:\Users\marina\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3058384787-3043459295-3936950147-1000[...]\Run : Wahoo (C:\Users\marina\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\.exe : (X6) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 0cd6ad52f5165f1aee84dad147ddf121
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 2048 | Size: 15725 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 30716280 | Size: 125024 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 274904280 | Size: 359354 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 6848fc165541c44f2bea9bcba8adab7b
[BSP] aa06d2aba6d6b7b16de2d2b555639c38 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 63 | Size: 7994 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: marina [Droits d'admin]
Mode: Recherche -- Date : 31/12/2011 11:13:18
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] juf.exe -- C:\Users\marina\AppData\Local\juf.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 8 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Wahoo (C:\Users\marina\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3058384787-3043459295-3936950147-1000[...]\Run : Wahoo (C:\Users\marina\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\.exe : (X6) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 0cd6ad52f5165f1aee84dad147ddf121
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 2048 | Size: 15725 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 30716280 | Size: 125024 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 274904280 | Size: 359354 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 6848fc165541c44f2bea9bcba8adab7b
[BSP] aa06d2aba6d6b7b16de2d2b555639c38 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 63 | Size: 7994 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
31 déc. 2011 à 12:12
31 déc. 2011 à 12:12
Merci, tu peux le lancer en mode 2
Je pourrais récupérer le dossier quarantaine à l'adresse mail inscrite dans le rapport?
J'ai vu un petit bug dans le module MBR (détection d'OS faussée)
Je pourrais récupérer le dossier quarantaine à l'adresse mail inscrite dans le rapport?
J'ai vu un petit bug dans le module MBR (détection d'OS faussée)
RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: marina [Droits d'admin]
Mode: Suppression -- Date : 31/12/2011 11:14:19
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Wahoo (C:\Users\marina\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\[...].exe : (X6) -> REPLACED (exefile)
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files (x86)\internet explorer\iexplore.exe")
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 0cd6ad52f5165f1aee84dad147ddf121
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 2048 | Size: 15725 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 30716280 | Size: 125024 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 274904280 | Size: 359354 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 6848fc165541c44f2bea9bcba8adab7b
[BSP] aa06d2aba6d6b7b16de2d2b555639c38 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 63 | Size: 7994 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
voila en tapant 2.
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: marina [Droits d'admin]
Mode: Suppression -- Date : 31/12/2011 11:14:19
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Wahoo (C:\Users\marina\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\[...].exe : (X6) -> REPLACED (exefile)
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\marina\AppData\Local\juf.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files (x86)\internet explorer\iexplore.exe")
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 0cd6ad52f5165f1aee84dad147ddf121
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 2048 | Size: 15725 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 30716280 | Size: 125024 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 274904280 | Size: 359354 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 6848fc165541c44f2bea9bcba8adab7b
[BSP] aa06d2aba6d6b7b16de2d2b555639c38 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 63 | Size: 7994 Mo
Error reading LL1 MBR!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
voila en tapant 2.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 31/12/2011 à 13:00
Modifié par Fish66 le 31/12/2011 à 13:00
Re,
Tu as bien fait :-)
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Tu as bien fait :-)
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
31 déc. 2011 à 13:02
31 déc. 2011 à 13:02
et je peux récupérer la quarantaine?
tigzy : bien sur il faut juste me donner la marche à suivre.. lol
fish66 : je fais tout ça et je vous tiens au courant.
Merci à tous les 2
fish66 : je fais tout ça et je vous tiens au courant.
Merci à tous les 2
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
1 janv. 2012 à 16:50
1 janv. 2012 à 16:50
J'aimerais juste récupérer le fichier PhysicalDrive0_User.dat qui se trouve dans le dossier RK_Quarantine sur le bureau. Tu peux me l'envoyer à l'adresse mail du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kony64
Messages postés
56
Date d'inscription
mercredi 28 décembre 2011
Statut
Membre
Dernière intervention
30 avril 2012
10
31 déc. 2011 à 06:16
31 déc. 2011 à 06:16
Bonjour, regarde ce lien: https://forums.commentcamarche.net/forum/affich-22306164-win-7-internet-security-2012